第7讲-ssl协议.pptVIP

安全协议与标准 第五章 SSL协议和TLS协议 第五章 SSL协议和TLS协议 概述 SSL协议规范 TLS协议规范 TLS/SSL的应用 安全性分析 上节课回顾 ssl协议提供的服务? 握手协议的作用及工作过程? SSL记录协议的功能及操作过程? 5.3 TLS协议规范 5.3.1 协议综述 TLS体系结构与SSL相同 TLS记录协议利用两种基本方式提供安全的连接 连接的机密性 连接的可靠性 TLS握手协议使用3种基本方式提供安全的连接: (1)对等实体的认证使用不对称的或公钥密码体制 (2)共享密码协商的安全性 (3)密码协商的可靠性 5.3 TLS协议规范 5.3.2 TLS中的改进部分 1.版本号：主要版本是3，次要版本是1 2.消息验证码：实际算法和MAC计算范围 3.伪随机函数：使用了PRF伪随机函数以扩展密码为数据块 4.警告码：还定义了许多附加码 5.密码组：在密钥交换和对称加密算法中，不支持Fortezza 5.3 TLS协议规范 5.3.2 TLS中的改进部分 6.客户机证书类型：TLS不包括Fortezza方案 7. Certicate_Very和结束消息： Certicate_Very消息中，MD5和SHA-1只在handshake_message中计算； 8.结束消息的哈希计算不同 9.